URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 7963
[ Назад ]

Исходное сообщение
"Проброс ssh на основании FQDN имени"
Отправлено Alting , 23-Апр-15 10:29

Коллеги, приветствую!
Есть VPS-ка с lxc. В ней несколько контейнеров.
Проброс http трафика по имени хоста настроен.
Хуже с ssh - а он нужен.
Сейчас стандартная "ботва" - разброс по портам. Надо на один хост попасть в контейнере - коннект на порт, например, 4982, на другой - 4983 и так далее. А потом уже хост-система пробрасывает на внутренние IP контейнеров через iptables.
На днях прочитал новость http://www.opennet.me/openforum/vsluhforumID3/102178.html
"Stream в nginx реализует похожие на  HAproxy средства балансировки произвольных TCP-соединений, дающие возможность (http://nginx.com/resources/admin-guide/tcp-load-balancing/) организовать проброс и распределение по нескольким  узлам такого трафика, как обращения к СУБД, системам аутентификации..."
И подумал: а можно ли обновленный nginx прикрутить также для проброса ssh трафика по имени?
Аналогично http трафику?
обратился ssh host1.vps.com - пробросил на host1, обратился ssh host2.vps.com - пробросил на host2 и так далее.
И если да, как это сделать?
Сработает ли эта простая конструкция?
stream {
    ...
    server {
        listen     22;
        server_name host1.vps.com
        proxy_pass host1.vps.com:22;
    }
}

Содержание

Проброс ssh на основании FQDN имени,Andrey Mitrofanov, 13:07 , 23-Апр-15
Проброс ssh на основании FQDN имени,Аноним, 21:50 , 23-Апр-15
Проброс ssh на основании FQDN имени,Etch, 23:09 , 23-Апр-15
- Проброс ssh на основании FQDN имени,Alting, 11:44 , 24-Апр-15
  - Проброс ssh на основании FQDN имени,Аноним, 17:58 , 24-Апр-15
    - Проброс ssh на основании FQDN имени,Etch, 19:28 , 24-Апр-15
      - Проброс ssh на основании FQDN имени,Etch, 19:33 , 24-Апр-15

Сообщения в этом обсуждении

"Проброс ssh на основании FQDN имени"
Отправлено Andrey Mitrofanov , 23-Апр-15 13:07

> И подумал: а можно ли обновленный nginx прикрутить также для проброса ssh
> трафика по имени?
> Аналогично http трафику?
[ближе всё ж httpS и SNI]
https://www.linux.org.ru/forum/admin/8840194#comment-8845262
Коммерческий отдел nginx inc. ждёт Ваше "КП".

"Проброс ssh на основании FQDN имени"
Отправлено Аноним , 23-Апр-15 21:50

> И если да, как это сделать?
> Сработает ли эта простая конструкция?
Нет конечно :)
Читай rfc4251 + rfc4253 и ффффтыкай чем оно от http (RFC номер найдёшь сам) отличается :)

"Проброс ssh на основании FQDN имени"
Отправлено Etch , 23-Апр-15 23:09

Вам нужен IPv6. Найти хостера, предоставляющего нативную подсеть сейчас не сильно проблемно. В крайнем случае можно поднять 6to4.

"Проброс ssh на основании FQDN имени"
Отправлено Alting , 24-Апр-15 11:44

> Вам нужен IPv6. Найти хостера, предоставляющего нативную подсеть сейчас не сильно проблемно.
> В крайнем случае можно поднять 6to4.
Спасибо Вам и спасибо всем за разъяснения!
Пойду пытать хостера ))

"Проброс ssh на основании FQDN имени"
Отправлено Аноним , 24-Апр-15 17:58

>> Вам нужен IPv6.
;-) и мильён баксаффф!
> Спасибо Вам и спасибо всем за разъяснения! Пойду пытать хостера ))
и мильён баксаффф! ;-)
если хостер даёт многа IP то возьми IP4-х всего за пол-мильёна :)

"Проброс ssh на основании FQDN имени"
Отправлено Etch , 24-Апр-15 19:28

Нормальные хостеры дают IPv6 подсеть /64 бесплатно. Не говоря уже про 6to4, который даёт нахаляву /48 на каждый белый IPv4.
Вряд ли стоит напоминать, что давать бесплатные IPv4 сейчас дураков нет :)

"Проброс ssh на основании FQDN имени"
Отправлено Etch , 24-Апр-15 19:33

А, ещё забыл про вариант получения IPv6 через туннельного брокера, например he.net - https://tunnelbroker.net/
И тоже бесплатно, т.е. нахаляву :)